Efter en lang periode med LastPass så er det tid til at jeg skifter til noget andet, noget med mindre fejl. Der er mange muligheder for at finde noget til at huske ens password og mit valg er faldet på Bitwarden.
Bitwarden er prismæssigt sammenlignet med LastPass det samme. Fra gratis til omkring 40$ årligt (lige under 300 kroner). Du kan bruge Bitwarden på alle de enheder du vil, men på LastPass kan du kun bruge det på 1 enhed hvis du har gratis versionen. Hvilket for mig er en årsag til skiftet, da jeg både har en privat og en erhvervs version og jeg vil ikke være begrænset til kun at have min private på 1 enhed og betaler ikke 2 gange for det samme.
Det som gør at jeg skifter lige nu er dog ikke pga. enheder, men på grund af fejl. LastPass har i Chrome en irriterende fejl at man ofte ikke kan klikke på høre side af sin skærm fordi der er et usynligt vindue i LastPass der blokerer for det, hvad dette vindue egentlig brude indeholde ved jeg ikke, men det betyder at jeg skal enten lukke browseren eller bruge udvikler værktøj for at fjerne det og da jeg logger ind MANGE gange hver der på forskellige sider, så skal jeg fjerne den boks nogle dage op imod 20 gange. Det er spild af min tid og det er den primære årsag til at jeg skifter.
Bitwarden er open source og LastPass er ikke. Det betyder at alle kan se hvordan Bitwarden fungerer og i teorien derved mere sikker, da der er flere som kan tjekke koderne for fejl. Det betyder dog også at hvis der er fejl, så kender alle til dem omgående.
Med Bitwarden kan man hoste løsningen selv. Det er dog ikke noget jeg kommer til lige nu, fordi jeg ikke kan finde en måde at lave backups til en 3. lokation, så jeg ikke mister alt hvis min server går ned. Derfor vælger jeg ikke den løsning.
Et stort plus for mig er muligheden i Bitwarden at kunne være logget ind på sin egen personligt boks og samtidig på en virksomheds boks, så jeg ikke skal logge ud og ind hele tiden og kan adskille hvad der er privat og hvad der tilhører virksomheden.
Selve skiftet til Bitwarden
At skifte fra LastPass til Bitwarden er nemt, du kan nemlig eksportere dine data fra LastPass og tilføje dem til Bitwarden med en simpel import.
Man kan bruge den på sin telefon og pc som app eller browser udvidelse, så der er mange muligheder her. jeg synes specielt godt om browser udvidelsen til Chrome fordi den er i dark mode og super nem at navigere rundt i, med 1 undtagelse… Mapper.. Det er simpelthen forvirrende med deres måde at lave mapper på, man kan ikke oprette dem når man tilføjer en kode, men kan kun oprette dem i boksen (fra deres hjemmeside) efter hvad jeg kan se. Det virker som om det er noget de har tilføjet for at få brugere fra LastPass over til dem. Og sselve strukturen i mapperne /Movies/Hbo er underlig fordi man skal have de der skråstreger med, så det er ikke som rigtige mapper og lidt forvirrende at læse.
Imens jeg sad og ryddere op i mine gemte kodeord blev jeg låst ude af Bitwarden med en besked om : {“message”: “Traffic from your network looks unusual. Connect to a different network or try again later. [Error Code 2]”}
Og det her er skidt, for jeg er derfor låst ude fra over 1000 forskellige sider lige nu og kun der hvor jeg er logget ind virker… Det får mig dog til at tænke på om en self-hosted løsningen er vejen frem, det bliver i hvert fald undersøgt når jeg er færdig med oprydningen af gamle kodeord, da server nedbrud og det at blive låst ude er ret det samme resultat og lige nu har jeg ikke engang en backup til Bitwarden jeg kan bruge (Har min LastPass fil så jeg er ikke helt uden muligheder), så det ville være nøjagtig det samme.
Flere enheder uden at det koster ekstra
En ting jeg fandt super irriterende ved LastPass var at deres gratis løsning ikke tillader at man bruge den på flere ender. Så det er 1 browser eller 1 mobil , du kan ikke have begge dele på samme tid, medmindre du betaler for det. I mit tilfælde havde jeg dog en gammel konto så jeg betalte ikke for det, men jeg kunne ikke lave ændringer, dvs. ingen ny browser / telefon / mobil uden at jeg skulle til at betale, hvilket jeg jo ikke kan undgå.
Med Bitwarden kan jeg bruge alle de enheder jeg vil og jeg kan have 1 til virksomheden og 1 privat uden at det er et problem, hvor jeg i LastPass skulle samle det hele i min private eller købe 2 kontoer, hvilket jeg var tvunget til.
Brug ikke auto fill i Bitwarden
En funktion jeg kraftigt fraråder i Bitwarden er auto fill. Den funktion fungerer bare ikke specielt godt og jeg oplevede et problem når jeg arbejdede på en kundeside og skulle opdatere indstillinger, så udfyldte den automatisk mange af felterne med passwords fra Bitwarden på grund af måden det fungerer på (Den bruger domæne navn til at finde ud af om den skal udfylde og ikke den specifikke URL som LastPass gør).
Hvis jeg ikke havde set det, ville jeg uden at opdage det have gemt kundens password i formular felter som bagefter ville være synlige på kundens side og derved have lækket deres password.
Jeg har rapporteret problemet til Bitwarden og problemet er blevet løst efter hvad jeg kan se. Men jeg stoler alligevel ikke på den funktion og brugte den heller ikke i LastPass.
Hvad er bedst Bitwarden eller LastPass
Hvis man ser bort fra de fejl der gør at jeg skifter, så er BitWarden og Lastpass ret tæt på hinanden, men Bitwardens gratis version er en hel del bedre end den LastPass har nu.
De seneste sikkerhedsproblemer med LastPass er bekymrende, men samtidig er det dog er det vigtigt at sige at Bitwarden ikke er uden fejl, de kan også rammes af problemer.
LastPass havde i 2022 et enormt stort sikkerhedsproblem der betød at hackere fik adgang til kundernes data og kan hvis de har lang nok til få adgang til de passwords der ligger i den data de har stjålet. Lige nu vil det dog tage så lang tid at det ikke er et problem, men i takt med at computere bliver hurtigere og huritgere, så vil der en dag i fremtiden være et tidspunkt hvor den data de stjal ikke længere er sikker.
Du kan læse mere om det her: https://blog.lastpass.com/2022/12/notice-of-recent-security-incident/
Personligt skifter jeg ikke til LastPass igen og anbefaler altid Bitwarden nu. Det kan skifte i fremtiden, så det her er bare min anbefaling lige nu.
Hvad skete der med min oprydning af passwords
Fordi jeg har så mange logins liggende, så er jeg efter flere måneder stadig i gang med at rydde op, jeg har lige nu 1400 passwords jeg skal igennem og der er ikke en nem smart måde at komme igennem dem, så det kommer til at tage over et år at komme igennem det, medmindre jeg afsætter nogle dage af til det (Det har jeg bare ikke tid til).